NSLOOKUP: qué es y cómo se utiliza con las DNS
Si te dedicas a la administración de sistemas y redes, o gestionas dominios en Internet, el comando NSLOOKUP te ofrece una forma directa y sencilla de interactuar con los servidores DNS. Lo puedes usar para consultar información de los registros DNS de un dominio y comprobar qué direcciones IP están asociadas, verificar servidores de correo y diagnosticar posibles errores de resolución. En este post te vamos a enseñar cómo lo puedes utilizar.
¿Qué es NSLOOKUP?
Antes de nada es bueno saber qué es NSLOOKUP exactamente. Pues bien, se trata de un comando de terminal disponible en la mayoría de sistemas operativos populares, como Windows, Linux o macOS, que sirve para realizar consultas directas a servidores DNS.
Gracias a NSLOOKUP podemos obtener información sobre los registros de un dominio y comprobar cómo está configurado a nivel de DNS, lo que nos puede resultar muy útil por diversos motivos que vamos a analizar más tarde.
¿Cómo funciona NSLOOKUP en la práctica?
Al ejecutar el comando NSLOOKUP en una terminal se envía una consulta al servidor DNS configurado en el sistema, o al que se indique explícitamente en el comando. La respuesta incluye los registros encontrados, y eventualmente información adicional sobre el servidor que ha resuelto la consulta. Vamos a ver los puntos más importantes para que puedas entender bien el funcionamiento y los usos más comunes.
Relación entre NSLOOKUP y los servidores DNS
El comando NSLOOKUP hace de interfaz de acceso en la consola a la información que se encuentra en los servidores DNS, usando de manera predeterminada el servidor que tenemos configurado en el ordenador local.
Además, es posible usar servidores de DNS distintos, como el de Google: 8.8.8.8 o el de otros agentes como Cloudflare: 1.1.1.1.
Consultas directas e inversas
Las consultas se pueden realizar de dos modos distintos, tanto directas como inversas.
Las directas se usan para obtener la IP asociada a un nombre de dominio. Simplemente usamos el comando nslookup seguido del dominio que queramos consultar.
nslookup arsys.es
Por otra parte tenemos las consultas inversas que sirven para obtener el dominio asociado a una dirección IP.
nslookup 8.8.8.8
Parámetros básicos que se pueden usar con NSLOOKUP
Como la mayoría de los comandos de terminal con nslookup podemos aplicar algunos parámetros para personalizar su funcionamiento, siendo los más comunes los que vamos a tratar ahora y en los siguientes puntos.
Lo primero que debemos saber es que, si al comando le indicamos al final una IP nos permite cambiar el servidor DNS al que se consulta con nslookup.
nslookup arsys.es 8.8.8.8
En este caso estaremos usando los servidores de DNS de Google para obtener la información de la IP del dominio arsys.es.
Luego podemos aplicar algunos parámetros de consulta inmediatamente después del nombre del comando para conseguir cosas diversas:
- -type: cambia el tipo de registro que se consulta. Lo veremos enseguida.
- -debug: aporta información adicional sobre la consulta.
- -timeout=
: cancela el comando pasados unos segundos sin respuesta. - -retry=
: realiza un número de intentos si no obtiene respuesta a la primera.
Registros DNS más comunes y cómo consultarlos con NSLOOKUP
Con la opción -type podemos indicar el tipo de registro que queremos consultar de un dominio, pudiendo ser registros A, MX de servidores de correo o cualquier otro.
Registros A (Address Record) para direcciones IPv4
Los registros A crean una relación entre un dominio y una dirección IPv4.
nslookup -type=A example.com
Registros AAAA para direcciones IPv6
Estos son como los registros A, pero en este caso informa los que están asociados a una dirección IPv6 de un dominio.
nslookup -type=AAAA example.com
Registros MX (Mail Exchanger) para verificar los servidores de correo
Estos registros son muy importantes porque indican qué servidores reciben el correo de un dominio.
nslookup -type=MX arsys.es
Registros CNAME (Canonical Name) para comprobar alias de dominio
Este tipo de registro sirve para verificar un alias de un dominio, que redirige a un nombre canónico.
nslookup -type=CNAME www.arsys.es
Registros NS (Name Server) para identificar los servidores de nombres
Los registros NS muestran qué servidores están autorizados para resolver el dominio.
nslookup -type=NS arsys.es
Registros TXT (Text Record) para SPF y verificación de dominios
Este tipo de registros se usa mucho para la verificación de dominios pero también para la seguridad mediante SPF o DKIM.
nslookup -type=TXT example.com
¿Para qué sirve NSLOOKUP?
Como ya hemos dicho, este comando se puede usar para resolver numerosos problemas que pueden ocurrir a la hora de configurar los registros de DNS asociados a dominios y servidores. Vamos a ver una serie de casos prácticos para más información.
Verificación de la dirección IP de un dominio
Un uso muy elemental sería comprobar rápidamente qué IP responde a un nombre de dominio en particular.
Diagnóstico de la resolución de DNS en un servidor
Se puede identificar si un servidor DNS está respondiendo correctamente cuando se realiza una consulta acerca de un dominio, lo que nos puede decir si funciona bien o si hay errores de configuración.
Si la consulta produce un resultado positivo la salida será parecida a esta:
En cambio, si intentamos consultar un dominio que no se resuelve, o hay errores de configuración, nos puede devolver una salida como esta:
Comprobación de los registros DNS de un dominio (MX, A, CNAME, etc.)
Como hemos visto en ejemplos un poco antes, además de las entradas A de un dominio, podemos consultar otros tipos de registros de DNS para configuraciones diversas, como el correo, los alias de dominios o los registros TXT.
Detección de problemas de propagación de DNS
También podemos usar este comando para saber si se ha propagado correctamente un registro o un cambio en los registros. Además, como podemos probar con varios servidores de DNS es posible ver el estado de la propagación en diferentes puntos.
Identificación de los servidores de nombres (Name Servers) de un dominio
También podemos usarlo como parte de una investigación para saber dónde está o cuál es el proveedor que gestiona un sitio web.
Ventajas de utilizar NSLOOKUP
Este comando nos ofrece algunas ventajas a la hora de revisar el estado de un dominio, por lo que resulta una herramienta muy práctica. Vamos a ver por qué:
Herramienta gratuita y disponible en la mayoría de sistemas
El comando nslookup está instalado de casa en los sistemas operativos más frecuentes, tanto Windows, macOS y por supuesto Linux. Así que lo podemos usar prácticamente en cualquier entorno. Además es una herramienta gratuita.
Rapidez para identificar errores de DNS
Usar el comando es extremadamente sencillo y rápido. Simplemente necesitamos lanzar un comando en un terminal y en instantes sabrás si el dominio se resuelve correctamente o si hay algún error en la propagación.
Versatilidad en la gestión de consultas
No solamente podemos acceder a las configuraciones básicas de un dominio, también es posible consultar distintos tipos de registros como A, MX, CNAME, NS, TXT, etc.,lo que lo convierte en una herramienta muy versátil.
Además, la posibilidad de cambiar el servidor DNS contra el que se realizan las peticiones nos permite estar seguros que una configuración se encuentra correctamente en numerosas redes..
Compatible con Windows, macOS y Linux
Como hemos comentado anteriormente, es una herramienta multiplataforma, por lo que la tienes disponible en prácticamente en cualquier sistema operativo.
Ideal para administradores, desarrolladores y especialistas SEO
Esta herramienta es esencial para administradores de sistemas, ya que les permite diagnosticar problemas de red y DNS. Sin embargo, puede ser útil también para desarrolladores web que necesiten verificar la configuración de sus proyectos en la web, o de otros servicios que un dominio pueda ofrecer.
También puede ser útil para profesionales dedicados al SEO y marketing digital que necesiten comprobar la configuración de dominios, redirecciones o validación de registros como SPF o DKIM.
Alternativas a NSLOOKUP
Ya para acabar vamos a ver algunas herramientas que podrías utilizar para sustituir o complementar las informaciones que puedes obtener mediante NSLOOKUP.
DIG (Domain Information Groper)
Dig es una herramienta un poco más avanzada que NSLOOKUP que puedes encontrar en sistemas Linux y macOS. La ventaja es que ofrece salidas más completas y permite realizar consultas complejas de forma sencilla:
dig arsys.es MX
WHOIS de dominio
Whois es otra herramienta que nos puede ofrecer mucha información sobre un dominio, pero en este caso más orientada a conocer la propiedad y registro de un dominio que las propias entradas de DNS. En Linux o macOS tienes el comando whois que puedes acompañar del nombre del dominio que deseas consultar
whois arsys.es
Entonces te aparecerá toda una ficha de datos del dominio como la información del registrador, fechas de alta y expiración y servidores.
Herramientas online para pruebas de DNS
En Internet existen muchos sitios web que ofrecen servicios para consultas sobre dominios. Por ejemplo, si haces una búsqueda en Google con el texto «nslookup online» te aparecerán un montón de páginas. Incluso algunas muy interesantes porque te permiten ver la propagación completa de las DNS de un dominio. También puedes realizar whois con numerosas páginas web que devuelven la información de la base de datos de dominios.
Desarrollador web, crea y mantiene los sitios web de Arsys. También idea herramientas internas que facilitan y mejoran los procesos. Es experto en desarrollo FrontEnd y en la optimización del rendimiento web, áreas en las que constantemente busca innovar para ofrecer la mejor experiencia online.